Bonifico online a seguito di phishing? Banca risarcisce i clienti

---

Condividi l'articolo:

---

La Corte di cassazione si è pronunciata su una vicenda di due risparmiatori che erano stati raggiunti da una falsa email di Poste Italiane Spa e che avevano comunicato, per questa via, i propri dati ad estranei. Successivamente, sul loro conto era stato effettuato un bonifico online, in mancanza di qualunque disposizione dei medesimi, in favore di un individuo ad essi sconosciuto.

In particolare, la Suprema corte ha accolto le ragioni dei due, ribaltando la sentenza di secondo grado con cui era stata respinta la domanda da loro spiegata e volta al pagamento dell'importo di oltre 5mila euro, oltre accessori, che era stato oggetto del bonifico.

Nel ritenere fondati i motivi di impugnativa sollevati dai due ricorrenti, la Corte di legittimità, con ordinanza n. 9158 del 12 aprile 2018, ha ricordato alcuni principi di diritto già affermati in una fattispecie sostanzialmente analoga.

La Sesta sezione civile ha così ricordato che, in tema di responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema, è del tutto ragionevole che venga ricondotta, nell'area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, “la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo”.

Banca (o Poste) non rispondono solo con la prova che il bonifico è stato fatto dal cliente

Così, anche precedentemente all'entrata in vigore del Decreto legislativo n. 11/2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, spetta alla banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell'accorto banchiere, l’onere di fornire la prova della riconducibilità dell'operazione al cliente.

Orbene, nel caso esaminato, la Corte d'appello si era discostata da questo principio in quanto, dopo aver inquadrato la vicenda nell'ambito della responsabilità per l'esercizio di attività pericolose, aveva supposto, in assenza di qualunque obiettivo riscontro di rilievo pure indiziario, che gli odierni ricorrenti si fossero resi responsabili dell'occorso per aver aperto una ipotetica mail ed aver comunicato per questa via i propri dati ad estranei.

Secondo gli Ermellini, infatti, i giudici del gravame avrebbero dovuto verificare, piuttosto, se Poste italiane Spa avesse fornito la prova della riconducibilità dell'operazione al cliente.